Analisis Kerentanan Distorsi Waktu Protokol Bitcoin
Pada Maret 2025, pengembang Bitcoin mengajukan proposal soft fork yang disebut "Pembersihan Konsensus Besar", yang bertujuan untuk memperbaiki beberapa celah dan kelemahan yang telah ada dalam protokol Bitcoin dalam jangka waktu yang lama. Salah satu celah yang cukup serius disebut "serangan distorsi waktu", dan artikel ini akan membahasnya secara mendalam.
Mekanisme Perlindungan Timestamp Bitcoin
Sebelum membahas serangan distorsi waktu, mari kita tinjau aturan perlindungan manipulasi waktu yang ada dalam jaringan Bitcoin saat ini:
Aturan waktu median masa lalu (MPT): timestamp blok harus lebih baru dari waktu median sebelas blok sebelumnya.
Aturan waktu blok di masa depan: Cap waktu blok tidak boleh lebih awal dari waktu median node jaringan lebih dari 2 jam, dan perbedaan maksimum yang diizinkan antara waktu node dan jam sistem lokal adalah 90 menit.
Aturan ini bertujuan untuk mencegah manipulasi berlebihan terhadap cap waktu blok, baik itu ke masa lalu maupun ke masa depan. Namun, serangan distorsi waktu terutama memanfaatkan celah dalam pemalsuan cap waktu ke masa lalu.
Kesalahan "hampir" dari Pendiri Bitcoin
Periode penyesuaian kesulitan Bitcoin terdiri dari 2016 blok, yang secara teori memakan waktu sekitar dua minggu. Saat menghitung penyesuaian kesulitan penambangan, protokol akan menghitung perbedaan timestamp antara blok pertama dan terakhir dalam jendela 2016 blok yang relevan. Namun, jendela ini sebenarnya hanya mencakup interval 2015 blok.
Waktu target yang benar seharusnya adalah 60 detik * 10 menit * 2015 interval = 1,209,000 detik. Namun, protokol Bitcoin menggunakan angka 2016, yang menyebabkan hasil perhitungan menjadi 1,209,600 detik. Kesalahan 0,05% ini membuat interval blok target aktual Bitcoin sedikit lebih lama dari 10 menit, yaitu 10 menit dan 0,3 detik.
Meskipun kesalahan ini tampak remeh, ia terkait dengan masalah lain yang lebih serius. Perhitungan kesulitan hanya didasarkan pada blok pertama dan terakhir dalam setiap jendela 2016 blok, bukan pada perbedaan antara blok terakhir jendela sebelumnya dan blok terakhir jendela saat ini. Metode perhitungan ini menciptakan kondisi untuk serangan distorsi waktu.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu pertama kali ditemukan sekitar tahun 2011. Dalam serangan ini, diasumsikan bahwa penambangan sepenuhnya terpusat, penyerang dapat memanipulasi cap waktu blok. Penyerang akan mengatur cap waktu sebagian besar blok hanya satu detik lebih awal dari blok sebelumnya, sambil mematuhi aturan MTP. Untuk memperlambat kemajuan waktu sebanyak mungkin, penyerang dapat mempertahankan cap waktu yang sama untuk enam blok berturut-turut, kemudian menambahkan satu detik pada blok ketujuh, dan seterusnya.
Tindakan ini akan menyebabkan waktu blockchain semakin tertinggal dari waktu nyata. Namun, kunci serangan terletak pada blok terakhir dari setiap periode penyesuaian kesulitan. Penyerang akan mengatur timestamp blok ini ke waktu dunia nyata, sedangkan blok pertama dari periode berikutnya akan kembali diatur ke waktu masa lalu.
Dengan cara ini, kesulitan setelah siklus pertama tidak akan terpengaruh. Namun, mulai dari siklus penyesuaian kedua, kesulitan akan mulai menurun. Ini memungkinkan penyerang untuk membuat blok dengan sangat cepat, berpotensi menghasilkan banyak Bitcoin dan mendapatkan keuntungan dari situ.
Kelayakan dan Tantangan Serangan
Meskipun secara teori serangan ini bersifat merusak, pelaksanaan sebenarnya menghadapi banyak tantangan:
Perlu mengendalikan sebagian besar kekuatan komputasi jaringan.
Keberadaan penambang yang jujur akan meningkatkan kesulitan serangan.
Aturan MTP dan cap waktu yang jujur akan membatasi tingkat pengembalian cap waktu yang jahat.
Jika penambang yang jujur menghasilkan blok pertama dari jendela penyesuaian kesulitan mana pun, serangan pada siklus tersebut akan gagal.
Proses serangan dapat dilihat secara publik dan mungkin memicu perbaikan soft fork darurat.
Solusi
Ada berbagai cara untuk memperbaiki kerentanan ini:
Mengubah algoritma penyesuaian kesulitan, menghitung rentang waktu antara jendela blok 2016 yang berbeda, sambil memperbaiki kesalahan "kurang satu".
Menghapus aturan MTP, mengharuskan waktu untuk selalu bergerak ke depan di setiap blok.
Memperkenalkan aturan pembatasan baru yang mengharuskan waktu blok pertama dari siklus kesulitan baru tidak lebih awal dari waktu tertentu sebelum blok terakhir dari siklus sebelumnya (misalnya 2 jam).
Saat ini, proposal pembersihan konsensus umum menggunakan metode ketiga, menetapkan batas waktu selama 2 jam. Solusi ini dapat secara efektif mengurangi serangan distorsi waktu, sekaligus meminimalkan risiko blok tidak valid yang tidak terduga.
Dengan menerapkan perbaikan ini, jaringan Bitcoin akan dapat lebih baik dalam menahan serangan distorsi waktu, yang lebih lanjut meningkatkan keamanan dan stabilitasnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
5
Posting ulang
Bagikan
Komentar
0/400
CoffeeNFTs
· 17jam yang lalu
protokol celah Anggap saya takut siapa?
Lihat AsliBalas0
DataOnlooker
· 17jam yang lalu
Penambangan harus dimulai dari anak-anak.
Lihat AsliBalas0
CascadingDipBuyer
· 17jam yang lalu
Ah ini... btc lagi ada bug, sepertinya saya harus buy the dip dengan cemas.
Lihat AsliBalas0
GweiTooHigh
· 17jam yang lalu
Apakah ada orang yang melakukan pembersihan besar lagi?
Analisis Kerentanan Distorsi Waktu Bitcoin: Bagaimana Proposal Pembersihan Konsensus Memperbaiki Kelemahan Protokol
Analisis Kerentanan Distorsi Waktu Protokol Bitcoin
Pada Maret 2025, pengembang Bitcoin mengajukan proposal soft fork yang disebut "Pembersihan Konsensus Besar", yang bertujuan untuk memperbaiki beberapa celah dan kelemahan yang telah ada dalam protokol Bitcoin dalam jangka waktu yang lama. Salah satu celah yang cukup serius disebut "serangan distorsi waktu", dan artikel ini akan membahasnya secara mendalam.
Mekanisme Perlindungan Timestamp Bitcoin
Sebelum membahas serangan distorsi waktu, mari kita tinjau aturan perlindungan manipulasi waktu yang ada dalam jaringan Bitcoin saat ini:
Aturan waktu median masa lalu (MPT): timestamp blok harus lebih baru dari waktu median sebelas blok sebelumnya.
Aturan waktu blok di masa depan: Cap waktu blok tidak boleh lebih awal dari waktu median node jaringan lebih dari 2 jam, dan perbedaan maksimum yang diizinkan antara waktu node dan jam sistem lokal adalah 90 menit.
Aturan ini bertujuan untuk mencegah manipulasi berlebihan terhadap cap waktu blok, baik itu ke masa lalu maupun ke masa depan. Namun, serangan distorsi waktu terutama memanfaatkan celah dalam pemalsuan cap waktu ke masa lalu.
Kesalahan "hampir" dari Pendiri Bitcoin
Periode penyesuaian kesulitan Bitcoin terdiri dari 2016 blok, yang secara teori memakan waktu sekitar dua minggu. Saat menghitung penyesuaian kesulitan penambangan, protokol akan menghitung perbedaan timestamp antara blok pertama dan terakhir dalam jendela 2016 blok yang relevan. Namun, jendela ini sebenarnya hanya mencakup interval 2015 blok.
Waktu target yang benar seharusnya adalah 60 detik * 10 menit * 2015 interval = 1,209,000 detik. Namun, protokol Bitcoin menggunakan angka 2016, yang menyebabkan hasil perhitungan menjadi 1,209,600 detik. Kesalahan 0,05% ini membuat interval blok target aktual Bitcoin sedikit lebih lama dari 10 menit, yaitu 10 menit dan 0,3 detik.
Meskipun kesalahan ini tampak remeh, ia terkait dengan masalah lain yang lebih serius. Perhitungan kesulitan hanya didasarkan pada blok pertama dan terakhir dalam setiap jendela 2016 blok, bukan pada perbedaan antara blok terakhir jendela sebelumnya dan blok terakhir jendela saat ini. Metode perhitungan ini menciptakan kondisi untuk serangan distorsi waktu.
Prinsip Serangan Distorsi Waktu
Serangan distorsi waktu pertama kali ditemukan sekitar tahun 2011. Dalam serangan ini, diasumsikan bahwa penambangan sepenuhnya terpusat, penyerang dapat memanipulasi cap waktu blok. Penyerang akan mengatur cap waktu sebagian besar blok hanya satu detik lebih awal dari blok sebelumnya, sambil mematuhi aturan MTP. Untuk memperlambat kemajuan waktu sebanyak mungkin, penyerang dapat mempertahankan cap waktu yang sama untuk enam blok berturut-turut, kemudian menambahkan satu detik pada blok ketujuh, dan seterusnya.
Tindakan ini akan menyebabkan waktu blockchain semakin tertinggal dari waktu nyata. Namun, kunci serangan terletak pada blok terakhir dari setiap periode penyesuaian kesulitan. Penyerang akan mengatur timestamp blok ini ke waktu dunia nyata, sedangkan blok pertama dari periode berikutnya akan kembali diatur ke waktu masa lalu.
Dengan cara ini, kesulitan setelah siklus pertama tidak akan terpengaruh. Namun, mulai dari siklus penyesuaian kedua, kesulitan akan mulai menurun. Ini memungkinkan penyerang untuk membuat blok dengan sangat cepat, berpotensi menghasilkan banyak Bitcoin dan mendapatkan keuntungan dari situ.
Kelayakan dan Tantangan Serangan
Meskipun secara teori serangan ini bersifat merusak, pelaksanaan sebenarnya menghadapi banyak tantangan:
Solusi
Ada berbagai cara untuk memperbaiki kerentanan ini:
Saat ini, proposal pembersihan konsensus umum menggunakan metode ketiga, menetapkan batas waktu selama 2 jam. Solusi ini dapat secara efektif mengurangi serangan distorsi waktu, sekaligus meminimalkan risiko blok tidak valid yang tidak terduga.
Dengan menerapkan perbaikan ini, jaringan Bitcoin akan dapat lebih baik dalam menahan serangan distorsi waktu, yang lebih lanjut meningkatkan keamanan dan stabilitasnya.